Sécurité & RGPD.
CallSight est conçu pour passer une revue DSI sans drame. Hébergement européen, lecture seule sur votre 3CX, MFA, données cloisonnées par client.
Hébergement EU uniquement
Vercel + Supabase région Paris. Aucune donnée client ne transite ou ne réside hors UE. Réplications cantonnées à l'Europe.
Connexion 3CX lecture seule
Un user PostgreSQL dédié, droits SELECT uniquement sur les tables CDR. Aucune écriture possible sur votre PBX 3CX.
MFA TOTP optionnel (recommandé partenaires)
Activable par utilisateur. Compatible Google Authenticator, 1Password, Authy, Microsoft Authenticator.
Multi-tenant — isolation BDD
Chaque client dispose d'un schéma PostgreSQL dédié, isolé via Row-Level Security Supabase. Pas de fuite cross-tenant.
Conforme RGPD natif
Sous-traitant DPA disponible sur demande. Droits d'accès, rectification et effacement supportés. Logs d'accès auditables.
Audit & logs
Toutes les actions partenaires (création client, accès, export) sont journalisées. Logs Supabase consultables sur demande.